Q. 우리나라는 IT 강국임에도 불구하고 보안예산은 다른 나라와 비교했을 때 터무니없이 적은 것 같다. 주요 국가들과 우리나라의 경우를 비교했을 때 전체 IT 예산의 어느 정도가 보안예산으로 책정되어 있는지 궁금하다.

A-1. 국가 전체 평균으로 보면 5% 정도면 적절하지 않을까 생각한다. 물론 산업별, 조직별 비율은 달라져야 한다. 비율 접근방법으로 예산의 적절성을 따지는 것은 논리적으로 한계가 있다. 평균 개념으로 국가나 산업 간의 상대적인 비교에는 어느 정도 의미가 있겠지만, 개별 조직 차원에서 보면 의미가 논리적으로 약하기 때문이다.

(김정덕 중앙대학교 교수/jdkimcau@gmail.com)

A-2. 우리나라는 사이버보안 산업육성, 침해사고 대응체계 강화 등 사이버보안 예산을 지속적으로 확대하고 있으나, 아직 선진국에 비해 사이버보안 예산이 낮은 수준이다. 2013년 정보화 예산에서 사이버보안이 차지하는 비율에서 우리나라는 7.3%인 반면 미국은 9.7% 수준에 이르고 있다. 또한 2013년 국가 R&D 예산 중 사이버보안이 차지하는 비율에서도 우리나라는 0.17%(288억원)인 반면 미국은 0.47%(7천억원)로 그 차이가 확대된다.

민간분야에서는 대기업과 금융기업들을 중심으로 사이버보안에 대한 투자를 확대하고 있으나, 중소기업등 대다수 기업들은 여전히 보안을 비용으로 인식하여 사이버보안에 대한 투자가 미흡한 상황이다. IT 예산 중 사이버보안에 5% 이상 투자하는 기업 비율이 한국은 3% 수준에 그친 반면 미국은 40% 수준으로 우리나라에 비해 매우 높다.

(이응용 한국인터넷진흥원 정책기획팀 수석연구원/eylee@kisa.or.kr )

A-3. 미국 정부가 사이버전쟁 대비 예산을 여섯 배나 늘렸다. 해킹 공격이 일어날 때마다 ‘사후약방문’ 식 처방에, 주요 금융권과 방송사가 마비되는 초유의 사태를 겪었지만 예산 증가에 미온적인 우리 정부와 대조적이었다. 11일 로이터에 따르면 버락 오바마 미국 대통령은 앞으로 ‘사이버보안’이 미국 정책의 최우선 순위라고 밝히고, 중국·이란·러시아 등으로부터 민관 PC 네트워크를 지키기 위한 예산을 대폭 확대한다고 보도했다.

지난해 미국의 사이버 보안 예산은 47억 달러(약 5조,3000억원)이다. 2012년 8억 달러에서 무려 6배 가까이 늘어난 금액이다. 사이버 보안 군 인력도 대폭 확충한다고 했다. 미 국방부는“군 해커 인력을 통해 수색과 감시, 개발과 유지보수, 분석을 함께 수행할 수 있는 방어 체제를 공고히 할 것”이라고 강조했다. 미국 국토안보부는 지난해 전체 부처 예산이  2012년 대비 1.5% 가량 줄어든 6억 1,500만달러지만 4,400만달러를 들여 정부 부처 전체에 해킹 방어벽을 구축할 예정이다. 또 사이버보안 기술연구에 투자를 지속하는 한편, 민간 보안업체와 공동 프로젝트를 수행하고 지자체 보안 시스템 마련을 지원할 계획이다.

현재 미국은 잇따른 사이버 공격을 ‘사이버 테러리즘’으로 규정하고 오프라인 전쟁에 준하는 대비 태세를 갖추고 있다. 미 정부 관계자는 “예산안은 사이버 공간 상에서의 자유로운 활동을 보장하기 위한 오바마 정부의 강력한 의지가 담겼다”고 전했다. 반면에 3·20 사이버테러를 겪은 우리나라 정보보호 예산은 부끄러운 수준이다. 지난해 예산은 2,400억원으로 전체 정보화 투자예산 3조 3,000억원 대비 7.3% 정도다. 1년 전보다 오히려 비중이 0.8%포인트 줄었다. 2012년 평균 1.2%에 불과한 48개 부처의 정보보호 예산 비중 역시 요지부동이다.

국내 정보보안 산업도 생태계가 조성돼야 하지만, 시장 자체가 워낙 열악하다고 생각한다. 투자가 이뤄져야 고용창출이 되고, 고부가가치 기술에 대한 재투자가 이뤄지는 선순환 구조가 만들어질 수 있다.

(전승준 한국산업기술보호협회 관제운팀 연구원/sjun@kaits.or.kr)

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>